美军网络官员分析进攻性网络行动在未来战争冲突中的作用

编者按

美军网络官员德里克·雷撰文，分析俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动运用情况，并总结进攻性网络行动在未来冲突中可能发挥的作用。

文章称，上述三场冲突爆发初期都伴随着一系列似乎与现实领域攻击同步进行的网络活动，但相关网络攻击在时机上的细微差别却意义重大，表明存在两种截然不同的网络进攻战略；俄罗斯在对乌克兰发动军事行动前发动了两波大规模网络攻击，这提前提供了军事行动的证据和预警；哈马斯在对以色列发动突袭后立即发动了首次网络攻击，以色列对伊朗发动突袭后近一周才对伊朗发动大规模网络攻击，这反映出对行动安全的重视，从而使现实体领域动能攻击更加有效；“黑客行动主义”组织和网络犯罪分子的迅速介入，使得上述三场区域性冲突在网络空间都具有全球性；现有证据表明，网络攻击在上述三场冲突中仅仅发挥了战术性干扰作用，未能对冲突的整体局势产生任何实质性影响。

文章认为，上述三场冲突为美英等网络强国提供了透析网络攻击在未来冲突中潜在作用的宝贵视角，包括政策问题、军事战略考量以及作战规划经验；从政策角度来看，最重要的发现是网络攻击并未导致冲突升级，原因可能是缺乏公开的归责机制，而这也导致国家支持的行为体和黑客组织能够肆无忌惮地发动网络攻击，可以预料到拥有进攻性网络计划的国家可能会在冲突期间伺机发动网络攻击；从军事战略角度来看，网络攻击对军事行动的支持价值仍然难以确定；从作战计划的角度来看，网络攻击不会像动能攻击那样“破门而入”，也不适合在冲突中给予决定性打击，更适合作为支持整体战争的破坏行动。

文章总结称，战争正在变得日益数字化，通过上述三场冲突可以窥视未来实体战争与数字战争融合的可能形态；日益增长的数字连接意味着更多潜在的网络攻击目标，而不断壮大的精通技术群体则意味着更多潜在的数字战士；无论是民间黑客还是国家行为体，网络攻击都可能继续成为战争的一部分；就整体国际安全而言，网络攻击未导致冲突升级是一件好事；对于进攻性网络攻击和网络安全领域的从业者来说，冲突未升级也意味着网络空间仍然是各方势力为支持各自目标而相互攻击的行动领域。

奇安网情局编译有关情况，供读者参考。

那些未发生的网络战争

在以色列和伊朗冲突爆发之初，新闻网站就警告公众，以伊冲突可能在网络空间造成附带损害。关于黑客行动主义者涌入冲突双方的种种不祥警告，与俄罗斯和乌克兰冲突以及以色列和哈马斯冲突初期发出的警告惊人地相似。然而，尽管这些冲突的参与国都是世界上网络能力最强的国家之一，但网络空间的活动却未能转化为战场上的实际效果，这不禁令人质疑进攻性网络行动的军事效用。本文分析了俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动的使用情况，并总结了进攻性网络行动在未来冲突中可能发挥的作用。

操之过急？网络攻击与动能攻击

的时机把握

这三场冲突爆发之初，都伴随着一系列网络活动，这些活动似乎与实体领域的攻击同步进行。然而，这些网络攻击在时机上的细微差别却意义重大，这表明存在两种截然不同的网络进攻战略。

在俄乌冲突中，俄罗斯在网络空间对乌克兰的持续骚扰愈演愈烈，在俄罗斯发动军事打击前整整一个月，就出现了一波针对乌克兰的大规模网络攻击。随后，在俄罗斯对乌克兰发动多方军事行动前的24小时内，又出现了第二波大规模网络攻击。

相比之下，哈马斯袭击以色列之前的几个月和几天，网络空间和现实世界一样平静无波。随后，在2023年10月7日，哈马斯在对以色列发动高度协调的多轴突袭12分钟后，便发动了首次网络攻击。最后，在2025年6月13日，以色列对伊朗发动了突袭，但似乎等待了近一周才对伊朗发动大规模网络攻击。

俄罗斯在对乌克兰军事行动前发动网络攻击的做法，与俄罗斯在2008年对格鲁吉亚军事行动前使用进攻性网络攻击的做法有相似之处。然而，俄罗斯对乌克兰的挑衅性网络攻击提前提供了军事行动的证据和预警。相比之下，在哈马斯10月7日袭击以色列前，以色列并未遭受任何网络攻击，这可能反映出对行动安全的重视，而这几乎肯定使得实体领域的攻击更加有效。优先考虑实体领域动能攻击的行动安全，并推迟网络空间的攻击，似乎也是以色列的首选策略。

全球虚拟参与实际区域冲突

在现实世界中，俄乌冲突、以哈冲突和以伊冲突最好被归类为由各自一方单独行动的区域性冲突。然而，在网络领域，这三场冲突都具有全球性。在每场冲突中，各种各样的“黑客行动主义”组织和网络犯罪分子都迅速介入，不同的组织分别在冲突双方作战。

在俄乌冲突中，乌克兰既鼓励又接纳了广泛的黑客行动主义支持，而俄罗斯则悄然获得了一定程度的非政府黑客行动主义支持，从而增强了其自身的网络情报机构和军事力量。然而，在以哈冲突和以伊冲突中，绝大多数黑客行动主义团体都攻击了以色列，而不管以色列在以哈冲突中是受害者，在以伊冲突中又是侵略者。

虚张声势？

尽管俄乌冲突仍在持续，但现有证据表明，网络攻击在这三场冲突中的影响都十分有限。相反，网络攻击的影响似乎微乎其微，完全被现实世界发生的事件所掩盖。

在俄乌冲突爆发之初，分析人士和专家担心俄罗斯的网络攻击会摧毁乌克兰的关键基础设施，并削弱乌克兰民众团结在政府和军队周围的能力。虽然乌克兰的电网、供水系统和其他关键基础设施确实成为了俄罗斯的攻击目标，但滑翔炸弹、无人机和弹道导弹最终被证明是俄罗斯更常用的武器，或者至少比网络攻击更有效。

同样，最初有关黑客入侵以色列“铁穹”导弹防御系统的报道引发了人们的担忧，担心哈马斯的导弹会肆意袭击以色列。但实际上，以色列的导弹防御系统似乎仍然能够有效防御火箭弹袭击，而迄今为止，哈马斯对以色列最有效的策略仍然是劫持人质，而非发射火箭弹。

在以伊冲突中，亲以色列组织“掠食性麻雀”声称对一起针对伊朗银行和加密货币交易所的攻击负责。此外，伊朗国家电视台播放反政府信息很可能也是网络攻击所致，但这些行动似乎都没有对冲突产生实质性影响。

在这三起案例中，人们对网络攻击可能造成的后果的恐惧远远超过了网络攻击在冲突中实际取得的成效。尽管网络攻击发生在冲突爆发初期，表明俄罗斯、哈马斯和以色列都已将进攻性网络行动纳入其计划，但无论是国家支持的行为体还是黑客组织，都尚未将此类活动转化为超出战术性干扰以外的影响。这三起冲突中的网络攻击似乎都未能对冲突的整体局势产生任何实质性影响。

对未来冲突的教训

对于美国和英国等网络攻击能力强大的国家而言，这些冲突为了解网络攻击在未来冲突中的潜在作用提供了宝贵的视角。其核心在于值得我们深入了解的政策问题、军事战略考量以及作战规划经验。

从政策角度来看，最重要的发现是网络攻击并未导致俄乌冲突和以伊冲突升级。考虑到任何涉及核大国的冲突都存在升级的风险，这一点尤为重要。虽然在实际层面上确实发生了一些事件，例如克里米亚-刻赤大桥袭击和黎巴嫩空袭，这些事件至少在短期内导致了俄乌冲突和以伊冲突的升级，但俄罗斯和乌克兰似乎并未受到持续不断的网络攻击的影响。与此同时，以哈冲突和以伊冲突也基本放弃了网络攻击，并且似乎对以自身名义发起的低级别黑客行动主义网络攻击毫不在意。

网络冲突未升级的原因之一，或许在于网络攻击受害者缺乏对攻击者的指认。尽管许多黑客组织迅速宣称对攻击负责，但网络攻击的受害者在两次冲突中都保持沉默。虽然识别网络攻击的肇事者比识别物理领域的攻击更难，但如果乌克兰、俄罗斯、以色列和伊朗愿意，他们完全有能力做到这一点。

此处的政策含义是，由于缺乏公开的归责机制，更遑论报复或升级，国家支持的行为体和黑客组织都可以肆无忌惮地发动网络攻击。鉴于迄今为止在每场已研究的冲突中发生的情况，人们应该预料到，拥有进攻性网络计划的国家可能会在冲突期间伺机发动网络攻击，无论它们是直接参与者还是第三方伙伴。网络攻击甚至可能成为第三方干预国家施加成本并削弱对手的理想工具，否则对手将因在现实世界中更重要的敌对行动而分心。

从军事战略角度来看，网络攻击对军事行动的支持价值仍然难以确定。历史将会证明，俄罗斯对乌克兰的军事行动在多个方面都以失败告终。在网络领域，俄罗斯的行动实际上可能适得其反。俄罗斯的网络攻击不仅未能震慑乌克兰民众或促成乌克兰政府迅速投降，反而预示着即将到来的入侵，并强化了西方对俄罗斯作为肆无忌惮的侵略者的公开认知。哈马斯则采取了不同的网络战略，确保了网络领域的行动不会破坏实体领域的作战行动，但就整个冲突而言，其影响微乎其微。

从作战计划的角度来看，网络攻击不会像动能攻击那样“破门而入”，也不适合在冲突中给予决定性打击。网络攻击最好被类比为破坏行动，两者都可以在敌后进行，以支持整体战争行动，但其方式未必会成为头条新闻或被公众立即理解。与破坏行动类似，确保网络攻击发挥最大效用取决于有针对性的攻击，即了解何时何地才能最好地利用对手的关键漏洞。

另一个作战计划方面的考虑因素是，大量具备一定能力的黑客行动主义者参与冲突，应该会阻止国家级行为体追求容易接近或脆弱的机会目标，即抓住机会立即“有所作为”。因为黑客行动主义团体通常会采取类似的策略，优先攻击容易接近的目标，所以攻击这些唾手可得的目标会变得很棘手。网络领域的准入门槛低，这意味着多个国家支持的团体和黑客行动主义团体可能会在不知情的情况下同时攻击同一个目标。一旦发生这种情况，其中一个团体对目标发动网络攻击，通常会导致其他所有团体的努力付诸东流。为了避免这种情况，具备网络能力的国家最好假设黑客行动主义团体会优先攻击容易接近的目标，并将注意力集中在潜在网络目标的战略价值上，而不是攻击的便捷性上。

结论

在日益数字化的世界中，战争数字化也就不足为奇了。俄乌冲突、以哈冲突以及以伊冲突都让我们得以窥见未来实体战争与数字战争融合的可能形态。日益增长的数字连接意味着更多潜在的网络攻击目标，而不断壮大的精通科技群体则意味着更多潜在的数字战士。因此，无论是民间黑客还是国家行为体，网络攻击都可能继续成为战争的一部分。

就整体国际安全而言，网络攻击未导致冲突升级是一件好事。对于进攻性网络攻击和网络安全领域的从业者来说，冲突未升级也意味着网络空间仍然是各方势力为支持各自目标而相互攻击的行动领域。了解俄乌冲突、以哈冲突和以伊冲突中网络攻击的使用情况，并吸取这些冲突的经验教训，将有助于未来的交战方在冲突时期更有效地利用网络空间。

作者简介

德里克·雷中校，美军现役军官，目前在美军联合参谋部任职。曾担任美国空军第16航空队网络任务部队团队负责人和进攻性网络作战规划员。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。